[Vulnhub] DC-2

news2024/10/6 14:32:35

Vlunhub下DC系列靶机第二台,难度与DC-1 差不多,为简单。共有五个Flag

 下载地址:Vulnhub:DC-2

目录

信息搜集

cewl爬行网站字典&hydra爆破wordpress用户密码

-rbash逃逸

git提权

信息搜集

nmap -sP 192.168.236.0/24 扫描一下靶机ip

靶机ip: 192.168.236.132

nmap -A 192.168.236.137  扫描一下靶机开放哪些服务

开放了80端口

-A是粗略的全面扫描 -p 1-65535 避免遗漏

80端口http服务 和7744端口的ssh服务

nmap --script=vuln 192.168.236.132 

 

扫出来80端口是wordpress服务 得到三个Username:admin、tom、jerry

访问开放的80 http服务,发现无法访问

扫描结果发现 Did not follow redirect to http://dc-2/未能重定向到域名dc-2,也就是说DNS服务器无法解析该域名

所以我们需要修改hosts文件内容,使域名dc-2对应ip

vim /etc/hosts  写入 192.168.236.132 dc-2

cewl爬行网站字典&hydra爆破wordpress用户密码

域名对应ip之后,然后访问,看见Flag1:
 

 Flag1提示我们用cewl工具生成一个字典。

Cewl用法 

cewl http://dc-2 -w pass.txt

再用 hydra爆破用户密码 (用户我们刚才nmap已经扫出来了 写入user.txt)

Hydra用法

 抓包发现登录为 POST /wp-login.php

hydra -L user.txt -P pass.txt dc-2 http-form-post '/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log&testcookie=1:S=LOcation'

爆破出 tom和jerry的密码 登录tom 没发现什么东东 登录jerry发现了Flag2

Flag2:

If you can't exploit WordPress and take a shortcut, there is another way.

Hope you found another entry point.

提示我们不能通过wordpress exploit的话,尝试其他方法

 前面扫出来7744端口开放了ssh 服务,我们试着ssh登录tom

ssh tom@dc-2 -p 7744

发现了Flag3 但是没有cat命令 vi 打开发现可以

flag3.txt:

Poor old Tom is always running after Jerry. Perhaps he should su for all the stress he causes.

从这里可以得到提示: Tom Jerry su

-rbash逃逸

在tom的ssh 里我们发现 是限制型的shell 看见了 -rbash

 

rbash逃逸大全 - 先知社区 

rbash中限制了很多命令,影响了我们在目标机器上的信息搜集 

这里我们发现vi是可用的 利用 vi 逃逸

 vi
进入底行模式
set shell=/bin/sh
shell

 

 然后再设置环境变量

export PATH=/bin:/usr/bin:$PATH

export SHELL=/bin/bash:$SHELL

 再 su jerry

在jerry 用户处发现Flag4:

Flag4:

Good to see that you've made it this far - but you're not home yet.

You still need to get the final flag (the only flag that really counts!!!).  

No hints here - you're on your own now.  :-)

Go on - git outta here!!!!

git提权

在flag4的最后  Go on - git outta here!!!!

同时 我们sudo -l 发现git命令有root权限

 两种方法:

1、sudo git help config #在末行命令模式输入

! /bin/bash 或 !sh

2、sudo git -p -help

 

 成功提权为 root  在/root 下拿到最终的flag!

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/134310.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

c++语法欠缺地方(持续更新)

c++语法欠缺地方(持续更新)

sizeof是用来计算变量占多大内存的,单位是字节(byte);sizeof 后面跟类型时,必须加上括号,例如sizeof(double);后面跟变量可以不用加括号,例如:sizeof d %d是以十进制形式输出有符号…
阅读更多...
hadoop之kerberos权限配置(ranger基础上)(三)

hadoop之kerberos权限配置(ranger基础上)(三)

文章目录一、kerberos服务端二、kerberos客户端三、hadoop集群安装HTTPS服务四、kerberos整合zk五、kerberos整合ranger六、kerberos整合hdfs七、kerberos整合yarn八、kerberos整合hive九、kerberos整合hbase十、遇到的问题一、kerberos服务端 上传kerberos安装包到/opt/rpm 安…
阅读更多...
数据库,计算机网络、操作系统刷题笔记22

数据库,计算机网络、操作系统刷题笔记22

数据库,计算机网络、操作系统刷题笔记22 2022找工作是学历、能力和运气的超强结合体,遇到寒冬,大厂不招人,可能很多算法学生都得去找开发,测开 测开的话,你就得学数据库,sql,oracle…
阅读更多...
最值得推荐的3个免费PDF 转换器

最值得推荐的3个免费PDF 转换器

当您需要将 PDF 转换为另一种格式(如 Microsoft Word、图像(如 JPG)、Excel、电子书、PowerPoint 等,反之亦然)时,最好的 PDF 转换器非常重要。 但是找到一个可靠的 PDF 转换软件来使用是具有挑战性的。因…
阅读更多...
JAVA设计模式--行为型模式--策略模式

JAVA设计模式--行为型模式--策略模式

1.策略模式(Strategy Pattern) 1.1介绍 一个类的行为或其算法可以在运行时更改。这种类型的设计模式属于行为型模式。 在策略模式中,我们创建表示各种策略的对象和一个行为随着策略对象改变而改变的 context 对象。策略对象改变 context 对…
阅读更多...
【C++】网络编程(TCPUDP)

【C++】网络编程(TCPUDP)

网络编程是C API操作中很重要的一部分,包含TCP和UDP。 网络传输模型可以抽象为7个层:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 但在使用TCP/IP协议时,可以简化为这4层:网络接口、网络层、传输层、应用层。…
阅读更多...
物理层基本概念

物理层基本概念

目录物理层的基本概念物理层传输方式串行传输并行传输同步传输异步传输单向通信(单工)双向交替通信(半双工)双向同时通信(全双工)编码与调制常用编码基本调制方法信道极限容量物理层的基本概念 物理层考虑的…
阅读更多...
路由 OSPF常见4种网络类型MA、P2P、NBMA、P2MP、OSPF报头字段信息简介。

路由 OSPF常见4种网络类型MA、P2P、NBMA、P2MP、OSPF报头字段信息简介。

4.2.1 路由 OSPF(OSPF常见4种网络类型、OSPF报头信息) 目录OSPF常见的4种网络类型广播类型(Broadcast 或 MA)P2PNBMAP2MPOSPF报文发送形式对于不同OSPF网络类型的组网OSPF报头信息实际抓包分析OSPF常见的4种网络类型 OSPF应用于不…
阅读更多...
Kali最强渗透工具- metasploit

Kali最强渗透工具- metasploit

数据来源 本文仅用于信息安全学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。 metasploit是什么? msf是一款开源安全漏洞利用和测试工具,集成了…
阅读更多...
C++GUI之wxWidgets(9)-编写应用涉及的类和方法(4)-事件处理(3)

C++GUI之wxWidgets(9)-编写应用涉及的类和方法(4)-事件处理(3)

目录动态事件处理如何处理事件事件如何向上传播事件处理程序链动态事件处理 void MyFrameHandler::OnFrameExit(wxCommandEvent&) {// Do something useful. }MyFrameHandler myFrameHandler;MyFrame::MyFrame() {Bind(wxEVT_MENU, &MyFrameHandler::OnFrameExit,&…
阅读更多...
Java数组的定义与使用

Java数组的定义与使用

Java数组的定义与使用 文章目录Java数组的定义与使用数组的基本概念什么是数组数组的创建数组的初始化数组的使用数组中元素访问遍历数组数组是引用类型初始JVM的内存分布基本类型变量与引用类型变量的区别引用变量几道例题认识null数组的应用场景保存数据作为函数的参数参数传…
阅读更多...
TypeScript中的泛型

TypeScript中的泛型

泛型(Generics)是指在定义函数、接口或类的时候,不预先指定具体的类型,而在使用的时候再指定类型的一种特性。 通常用T来指代任意输入的类型,除了T之外,以下是常见泛型变量代表的意思: K(Key…
阅读更多...
信息安全技术 可信计算规范 可信平台控制模块 学习笔记(一)

信息安全技术 可信计算规范 可信平台控制模块 学习笔记(一)

声明 本文是学习信息安全技术 可信计算规范 可信平台控制模块. 下载地址而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 可信计算规范 缩略语 下列缩略语适用于本文件。 I/O:输入输出(Input/Output) IP&#xff1…
阅读更多...
第三十八章 贪心算法——区间问题及证明(上)

第三十八章 贪心算法——区间问题及证明(上)

第三十八章 贪心策略——区间相关问题一、什么贪心策略?二、区间问题合集1、思路:2、问题1: 区间选点(1)问题(2)思路和证明a.思路b.证明(3)代码3、问题2:&…
阅读更多...
java:文件分片上传

java:文件分片上传

代码下载地址&#xff1a;https://download.csdn.net/download/u013938578/87358484 1 文件上传、断点续传服务端 1.1 新建maven项目 文件结构如下&#xff1a; 1.2 引入百度开源上传组件webuploader 1.3 前端页面upload.html <!DOCTYPE html> <html lang"en&…
阅读更多...
Java个人家乡博客源码

Java个人家乡博客源码

概述 个人博客相册家乡主题&#xff0c;用户注册后可以发布关于家乡的特色文章介绍&#xff0c;可以发布照片&#xff0c;相册管理&#xff0c;留言&#xff0c;评论&#xff0c;回复&#xff0c;收藏&#xff0c;关注 演示视频 https://www.bilibili.com/video/BV1iy4y1x7w6…
阅读更多...
SSM框架-注解开发

SSM框架-注解开发

11 注解开发 11.1 注解开发定义Bean 代码 接口BookDao public interface BookDao {void save(); }实现类BookDaoImpl【更改之处】 在最上面Component(“bookDao”) Component("bookDao") //或者Repository("bookDao") public class BookDaoImpl impl…
阅读更多...
【C++】-- 哈希(上万字详细配图配代码从执行一步步讲解)

【C++】-- 哈希(上万字详细配图配代码从执行一步步讲解)

目录 哈希 常见哈希函数 除留余数法 哈希冲突 哈希冲突解决 闭散列 a、线性探测 插入 查找 删除 线性探测的实现代码 b、二次探测 二次探测的实现 开散列 开散列实现 插入 查找 删除 析构函数 代码汇总 哈希 常见哈希函数 直接定址法 -- (常用)-- 不存在哈…
阅读更多...
2022 年博客总结

2022 年博客总结

时间过的飞快&#xff0c;孩子也快4岁了&#xff0c;1号带孩子去玩雪&#xff0c;发生了一件有趣的事&#xff0c;发个视频。 带孩子玩雪我拉着闺女&#xff0c;闺女拉着儿子&#xff0c;忽略了力的作用&#xff0c;我以为只有我在使劲&#xff0c;实际上闺女需要需要更大的力拉…
阅读更多...
java8新特性——函数式编程

java8新特性——函数式编程

文章目录1.函数式编程思想1.1概念1.2函数式编程的思想2.Lambda表达式2.1概述2.2核心原则2.3基本格式2.4Lambda表达式练习2.5省略规则3.Stream流3.1概述3.2案例准备3.3Steam流操作案例3.3.1需求3.3.2实现3.4Stream常用操作3.4.1创建stream流方式3.4.2中间操作3.4.2.1filter3.4.2…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023